驅動程式集是一個可容納多個 Identity Manager 驅動程式的容器。一次只能將一個驅動程式集關聯到任一伺服器。您可以使用 Designer 工具來建立驅動程式集。如果已將某部伺服器關聯到某個驅動程式集,然後將該伺服器指定到新的驅動程式集,則會從原始驅動程式集中移除該伺服器。
若要支援將密碼同步到 Identity Vault 的功能,Identity Manager 需要驅動程式集具有密碼規則。您可以使用 Identity Manager 中的預設通用密碼規則套件,也可以依據現有的組織要求建立密碼規則。不過,密碼規則必須包括 DirMXL-PasswordPolicy 物件。如果 Identity Vault 中不存在該規則物件,您可以建立該物件。
Designer for Identity Manager 提供了許多設定供您建立和設定驅動程式集。這些設定可讓您指定全域組態值、驅動程式集套件、驅動程式集具名密碼、記錄層級、追蹤層級和 Java 環境參數。如需詳細資訊,請參閱《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南) 中的Configuring Driver Sets
(設定驅動程式集)。
必須將 DirMXL-PasswordPolicy 物件指定給 Identity Vault 中的每個驅動程式集。Identity Manager 預設通用密碼規則套件包括此規則物件。預設規則會安裝並指定通用密碼規則,以控制 Identity Manager 引擎自動為驅動程式產生隨機密碼的方式。
或者,若要使用自訂密碼規則,您必須建立密碼規則物件和規則。如需詳細資訊,請參閱在 Identity Vault 中建立密碼規則物件與建立自訂密碼規則。
在 Designer 中開啟您的專案。
在「大綱」窗格中,展開您的專案。
展開套件目錄 > 通用以驗證預設通用密碼規則套件是否存在。
(視情況而定) 如果密碼規則套件尚未在 Designer 中列出,請完成以下步驟:
以滑鼠右鍵按一下套件目錄。
選取輸入套件。
選取 Identity Manager 預設通用密碼規則,然後按一下確定。
為了確保表格中顯示所有可用的套件,您可能需要取消選取僅顯示基礎套件。
選取每個驅動程式集並指定密碼規則。
如果 Identity Vault 中不存在 DirMXL-PasswordPolicy 物件,您可以使用 Designer 或 ldapmodify 公用程式建立該物件。如需如何在 Designer 中執行此操作的詳細資訊,請參閱《NetIQ Designer for Identity Manager Administration Guide》(NetIQ Designer for Identity Manager 管理指南) 中的Configuring Driver Sets
(設定驅動程式集)。若要使用 ldapmodify 公用程式,請執行以下程序:
在文字編輯器中建立具有以下屬性的 LDAP 資料交換格式 (LDIF) 檔案:
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: add nsimPwdRuleEnforcement: FALSE nspmSpecialAsLastCharacter: TRUE nspmSpecialAsFirstCharacter: TRUE nspmSpecialCharactersAllowed: TRUE nspmNumericAsLastCharacter: TRUE nspmNumericAsFirstCharacter: TRUE nspmNumericCharactersAllowed: TRUE nspmMaximumLength: 64 nspmConfigurationOptions: 596 passwordUniqueRequired: FALSE passwordMinimumLength: 1 passwordAllowChange: TRUE objectClass: nspmPasswordPolicy
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: modify add: nsimAssignments nsimAssignments: <driverset LDAP dn>
附註:依原樣複製該內容可能會在該檔案中插入隱藏的特殊字元。如果您在將這些屬性新增至 Identity Vault 時收到 ldif_record() = 17 錯誤訊息,請在兩個 DN 之間插入一個額外的空格。
若要在 Identity Vault 中新增 DirMXL-PasswordPolicy 物件,請從 Identity Manager 安裝套件的 install/utilities 目錄執行 ldapmodify.exe,以從檔案中輸入屬性。
您可以不使用 Identity Manager 中的預設密碼規則,而是依據組織的要求建立新規則。密碼規則可以指定給整個樹狀結構、分割區根容器、容器或特定的使用者。為簡化管理,NetIQ 建議在樹狀結構中盡可能高的層級指定密碼規則。如需詳細資訊,請參閱《Password Management 3.3.2 Administration Guide》(Password Management 3.3.2 管理指南) 中的「Creating Password Policies」(建立密碼規則)。
附註:您還必須將 DirXML-PasswordPolicy 物件指定給驅動程式集。如需詳細資訊,請參閱在 Identity Vault 中建立密碼規則物件。
預設通知集合是一個 Identity Vault 物件,它包含一組電子郵件通知樣板,以及一個用於傳送自樣板產生的電子郵件的 SMTP 伺服器。如果 Identity Vault 中不存在預設通知集合物件,請使用 Designer 建立該物件。
在 Designer 中開啟您的專案。
在「大綱」窗格中,展開您的專案。
以滑鼠右鍵按一下 Identity Vault,然後按一下 Identity Vault 內容。
按一下套件,然後按一下新增套件圖示。
選取所有通知樣板套件,然後按一下確定。
按一下套用以透過安裝操作來安裝套件。
將通知樣板部署到 Identity Vault。